我对与Google Cloud IoT核心关联的证书感到困惑。 在注册表级别使用哪种CA证书以及如何生成它。 “ roots.pem”证书用于使用mqtt网桥在设备和云IoT核心之间进行通信,我是从此链接“ https://pki.google.com/roots.pem”获得的。它与与注册表级别证书相关联的证书不同吗?
我尝试添加roots.pem证书,但是它抛出一个错误,即文件太大。我还添加了公钥,该公钥用于使用成功添加的公/私钥对对设备进行身份验证。但是我很困惑,该使用哪一个,在哪里使用,以及如何生成一个。
如何通过注册表级别的ca证书验证设备以提高安全性?
我正在使用以下命令
用于获取roots.pem证书 'https://pki.google.com/roots.pem'
用于获取公用/专用密钥对 “ openssl req -x509 -nodes -newkey rsa:2048 -keyout rsa_private.pem -days 1000000 -out rsa_cert.pem -subj“ / CN =未使用”“
答案 0 :(得分:0)
希望我能帮助回答您的问题。弹出的一件事是您对Google roots.pem的使用。我不确定该文件是什么,但是我不需要它来验证我的GCP IoT客户端。我使用了与您几乎相同的openssl命令(我只是没有使用过“ -days:”参数,但是也许我应该使用!),然后在设备的GCP控制台网页上使用“添加公钥”手动复制/粘贴生成的 public 密钥文件的内容(即:“ rsa_cert.pem”)。最后,我在代码中使用生成的 private 密钥文件(即:“ rsa_private.pem”)对JWT进行签名。
有帮助吗?我不是“专家”,但是几个月来我一直在定期进行此类工作。
-C
答案 1 :(得分:0)
我个人使用python连接设备,代码行如下所示:
get_form是的,我完全像您一样创建了root.pem,并使用python脚本创建了公共和私有文件,基本上与您在命令行中使用openssl一样。
您可以查看here,以获取有关证书的更多信息。